Kako zaštititi web sajt od hakera?

Kategorija: Svet kompjutera Delicious Delicious Stumble It!

Ovih dana aktuelan je svojevrsni rat između srpskih i albanskih hakera. Obe grupe se hvale velikim brojem oborenih i preuzetih sajtova. Na koji način se “hakuju” sajtovi i postoji li zaštita od napada hakera?

Da bi malo bolje razumeli celu priču, potrebno je da prvo objasnimo termine haker, kreker i lamer. Iako među njima postoje suštinske razlike, postalo je uobičajeno da se danas u svakodnevnom govoru koristi izraz haker za sve tri grupacije.

Haker je neko ko generalno voli računare i nove tehnologije, programiranje, računarske mreže itd. Haker traži propuste u sistemima, programima, sajtovima, ali to radi da bi dokazao sebi i svetu svoje sposobnosti. Znači, ne radi to da bi imao koristi od toga ili zloupotrebio propuste koje pronađe da bi nekome naneo štetu ili zaradio, već jednostavno voli to što radi. Drugim rečima, hakeri su dobri momci.

Krekeri sa druge strane su isto što i hakeri, ali su njihove moralne norme bitno drugačije od hakera. Krekeri koriste ono što pronađu da bi naneli štetu nekome, vrlo često iz čiste pakosti i zlobe, ili da zarade novac. Tako da kad čujete priču kako je neki haker oborio taj i taj sajt i ukrao brojeve kreditnih kartica, tu nije reč o hakeru, već o krekeru. Najčešće, krekeri su jednostavno lopovi, koji odlično poznaju nove tehnologije.

Lameri su najčešće mlađi ljudi, koji nemaju ni iz bliza sposobnosti hakera ili krekera. Oni koriste već poznate propuste u sistemima, programe ili skripte koje je neko drugi već napisao i koji se mogu naći po internetu, da bi napravili neku štetu, oborili neki sajt i slično.

Sada kada smo to razgraničili, evo nekoliko načina na koji se web sajt može zaštititi, jer veliki broj sajtova obore upravo lameri, koristeći poznate propuste, i zahvaljujući nemarnosti vlasnika ili administratora sajta.

  1. Redovno ažurirajte vaš web sajt (update). Veliki broj sajtova danas koristi neki od popularnih CMS sistema kao što su WordPress, Textpattern, Joomla, Drupal itd. Oni redovno objavljuju nove verzije, koje otklanjaju propuste do tada otkrivene. Ako koristite staru verziju nekog CMS sistema, znajte da su propusti u toj verziji po pravilu javno dostupni i oni koji znaju mogu to da iskoriste da vam obore i preuzmu sajt.
  2. Redovno pravite bekap vašeg web sajta. Na taj način ako vas neki kreker ili lamer poseti, možete lako vratiti sajt u stanje u kom je bio pre napada. Naravno, isti kreker ili lamer može se vratiti i ponoviti istu stvar, ali to je malo verovatno, jedino ako se niste nekome od njih lično zamerili, što je onda već drugi problem koji treba nekako rešiti.
  3. Zaštitite šifrom sve osetljive podatke. Koristite šifre koje su teške za provaljivanje i uvek duže od 10 karaktera. Mnogi ljudi da ne bi morali da pamte kombinaciju malih i velikih slova i brojeva, na administratorskom nalogu svog sajta stave šifru koja je kratka i laka za pamćenje, a samim tim i za provaljivanje. A da ne pominjemo situaciju gde su korisničko ime i šifra isti.
  4. Zaštitite web sajt pomoću .htaccess fajla. Ovo uključuje zaštitu samog .htaccess fajla, limitiranje uploada, zaštitu config.php fajla, onemogućavanje pregledanja sadržaja direktorijuma, obavezno setovanje svoje 404 eror stranice itd. (više o .htaccess fajlu).
  5. Podaci koji dolaze od posetioca preko forme za kontakt ili bilo koje druge forme na web sajtu, moraju biti dobro provereni i limitirani. Na primer, ako ne stavite limit i ne proverite tip podataka koji se unosi u polja u formi, moguće je koristiti SQL injection za ulazak direktno u bazu podataka, a odatle se već mogu raditi razne druge stvari.

Ovo su samo neke od osnovnih stvari koje možete uraditi da zaštite vaš web sajt. 100% zaštita ne postoji, ali ovo će biti dovoljno da mirno spavate. Nemojte razmišljati u stilu: „ma neće valjda baš mene da napadnu“. Sve su šanse da će vas barem jednom u životu posetiti neki kreker ili najverovatnije lamer (kao što se meni već desilo). Možda vam se to već i desilo, a i da ne znate. Uradite ono što možete sada da zaštitite vaš sajt, da ne bi posle gubili vreme i živce.

Potencijalno povezani tekstovi:

Slanje velikih fajlova putem e-maila

Nove funkcionalnosti u Mozilli Firefox 3

Kompjuterske gluposti

Kako da ubrzate učitavanje stranica u Mozilla Firefoxu?

Mozilla Firefox 3 od sada i na srpskom

Šta je RSS?

Xiaomi predstavio proširenu Mi 11 seriju na globalnoj mega premijeri

Servis računara u Beogradu

Komentari

  1. Damir - 2009-05-30 11:40

    Zamolio bih vas, ako ste u mogucnosti, da mi posaljete na mail neke materijale koji govore o “Sigurnosti i napadima na web sajtove”.
    Ova tema mi je potrebna kao seminarski rad.
    Unapred hvala.

  2. Andrija - 2009-06-17 07:38

    Izvinjavam se na kasnom odgovoru, nisam video komentar do sada. U svakom slucaju, nisam u mogucnosti da vam pomognem, nemam takav materijal.
    Pozdrav

  3. Maja-Ultra - 2011-05-01 20:06

    Procitala sam ove korake kako se zastititi od napada i hakera,i veoma su korisni ovi tekstovi,ali meni se vec desilo,pre neki dan,neko je napadao i pristupio mom blogu preko Beotela….Mislim da je najbolja opcija backup,ali ja ne znam da je koristim.Pomozite mi kako se koristi backup opcija za blog,da ako neko opet napadne da mogu da vratim blog kako je bio???

  4. Andrija - 2011-05-01 20:15

    Hm, pa ne znam za blog.rs servis kako to funkcionise, u blogger.com ima opcija backup i jednostavno se ceo sajt svuce kod sebe na kompjuter i isto tako jednostavno po potrebi samo uploaduje i to je to. Nisam koristio nikad blog.rs pa ne mogu da kazem, ali ako imate neki kontrolni panel tamo verovatno postoji neka opcija za neki bekap…

  5. Maja-Ultra - 2011-05-01 20:30

    Sada razumem za backup opciju.Ulazila sam na blogger.com blogove, ne znam kako funkcionise i kako se kucaju tamo komentari.U svakom slucaju,hvala.

  6. Andrija - 2011-05-01 20:36

    Nema na cemu :)

  7. Maja-Ultra - 2011-05-01 20:55

    Ovaj dizajn sajta je divan.Kako se pravi ovakav web dizajn kao ovaj?

  8. SrbijaOglasi - 2011-08-08 09:12

    Pa ovako. meni su napali web sajt uradio sam backup misleci da me nece vise dirati i ujutro mi je pored nove sifre od 20 znamenki i kompletnog backupa i posla od 5 sati na sajtu iyaslo na albanskom mitrovica je nasa i velika zastava i srta sad kada se neko okomi na tebe jedniostavno ga moras eliminisati.

  9. Andrija - 2011-08-08 10:02

    Nije stvar samo u bekapu, vec i i drugim stvarima koje sam pomenuo, a kod tebe ocigledno nesto ne stima na hostingu gde ti se sajt nalazi, nije dobro obezbedjen… ili u krajnjoj liniji mozda ces morati da promenis hosting…

  10. aca - 2012-06-15 21:19

    zanima me samo jedna stvar kako si napravio komentare.ja znam da pravim knjigu gostiju pa pretpostavljam da je to nesto slicno,ili ih postavljas rucno.

  11. Andrija - 2012-06-16 18:56

    Ove komentare? pa naravno da ih ne postavljam rucno, to bi ipak bio mazohizam slozices se :) to je plugin za cms koji koristim, textpattern, svaki cms ima neki sistem za komentare…

  12. aca - 2013-05-08 13:30

    Svidja mi se ovo sto si do sada napisao,mada zaboravio si napade tipa DDoS kada se mreze prenatrpaju i zablokiraju ali to je vec napad na server.Hvala na pomoci za komentare :D

  13. ultr4cod3r - 2013-11-29 22:33

    Odlican tutorial mogo si da dodas malo prosireniju zastitu od xss,sql injection ,backdoor pretezno se veze na wordpress gotove teme sve u svemu dobar tut ;)

  14. Bratislav Grbic - 2017-10-19 02:43

    Ćao svima. Vidim da je ovo napisano davno, ali svejedno jer je tekst manje-više i dalje aktuelan. Ja sam takođe pisao o tome na svom sajtu. Pa ako nekoga zanima kako se štiti Wordpress, to može pogledati ovde:
    http://mindstorming.ws/zastita-wordpress-sajta/
    Takođe sam pisao i o bezbednosti Joomle, a to takođe možete lako naći na gore navedenom sajtu.

Komentarisanje zatvoreno.